Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам
Новая функция в iOS 12, призванная упростить для пользователей процесс прохождения двухфакторной аутентификации, открывает двери банковским мошенникам.
Как отметил исследователь из OneSpan Cambridge Innovation Centre Андреас Гутман (Andreas Gutmann), новая функция автозаполнения кода безопасности в iOS 12, автоматически вставляющая высланный на iPhone код в соответствующее поле для прохождения двухфакторной аутентификации, полностью исключает участие человека в процессе аутентификации.
Проверка человеком критической информации (например, попыток входа) является важным аспектом механизма двухфакторной аутентификации. Автоматизация процесса удаляет этот аспект и повышает риск атак "человек посередине", фишинга и других атак с использованием методов социальной инженерии.
Как отмечают в Apple, функция автозаполнения кода безопасности призвана ускорить процесс авторизации и предотвратить ошибки при вводе кода. Избавив пользователей от лишней рутины, компания надеется сделать iPhone еще более привлекательным для покупателей. Однако Гутман не уверен в том, что плюсы новой функции перекрывают ее минусы. По словам исследователя, многие банки проводят аутентификацию не пользователей, а транзакций, и автоматизация процесса может стать угрозой безопасности.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
